Spam napadi na Twitter

Društvene mreže, 16.08.2010, 00:35 AM

Spam napadi na Twitter

Više od 350 Twitter naloga je hakovano i iskorišćeno za spam napad koji je počeo u subotu objavljivanjem preko 1000 tweet-ova sa linkovima koji su korisnike Twitter-a upućivali na web sajt sa video snimcima “slatkih dečaka”. Ipak, sajt na kojeg su tweet-ovi upućivali ne sadrži dečiju pornografiju.

Za napad je korišćen API metod kako bi se izbegla autorizacija. Twitter je najavio ukidanje starog API metoda jer trenutno korišćeni HTTP API omogućava potencijalnim napadačima brute-force passwords napade na Twitter naloge. Dodatno, ovome potpomaže i činjenica da i sami korisnici Twitter-a koriste lozinke koje je lako pogoditi, verujući da Twitter nalog nema važnost kao, na primer, bankarski nalog.

Više o ovome na blogu kompanije Sophos.

Prilično trapav pokušaj spamovanja korisnika Twitter-a zabeležili smo ovih dana sa naloga koji reklamira navodni studentski sajt a kojeg mi, iz razumljivih razloga, nećemo ovde reklamirati. Sa pomenutog naloga korisnici Twittera sa srpsko-hrvatskog govornog područja dobijaju poruku iste sadržine koja ih upućuje na sajt sa oglasima namenjenim studentima, uz obavezno izvinjenje korisniku zbog spama.

Jedan od uobičajenih načina kako možete da postanete spamer "iz nehata" na Twitter-u jeste da budete neoprezni prilikom davanja dozvole za pristup login podacima third party aplikacijama. Tako će inbox-ovi vaših follower-a na Twitteru biti zatrpani porukama koje su obično pozivnice za online igre. Aplikacija čiji smo screenshot napravili navodno nudi fanovima Lady Gaga pristup njenim slikama, a do nje dovodi link iz tweet-ova korisnika ("fabulous lady-gaga picture: http://bit.ly/cjFRYA?=Tsr3 please retweet") koji su već dali dozvolu aplikaciji i time nevoljno postali učesnici u spamu.

Ako ste dali odobrenje za pristup ovoj ili nekoj drugoj sličnoj aplikaciji, preporuka je sledeća: u opciji Settings Twitter profila, u okviru Connections tab odaberite opciju Revoke access to Lady Gaga Photos (ovo važi i za druge aplikacije). Kao dodatnu meru predostrožnosti, promenite lozinku svog Twitter naloga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Meta krši evropski zakon primoravanjem korisnika Facebooka i Instagrama da pristanu na prikupljanje podataka

Meta krši evropski zakon primoravanjem korisnika Facebooka i Instagrama da pristanu na prikupljanje podataka

Evropska komisija je obavestila Metu da njen model „plati ili pristani“ krši zakon EU jer ne dozvoljava korisnicima da bez prisile odluč... Dalje

Meta odlaže obuku veštačke inteligencije podacima korisnika iz EU zbog mogućeg kršenja strogih evropskih propisa

Meta odlaže obuku veštačke inteligencije podacima korisnika iz EU zbog mogućeg kršenja strogih evropskih propisa

Meta je saopštila da odlaže obuku svojih velikih jezičkih modela (LLM) pomoću javno dostupnog sadržaja koji punoletni korisnici dele na Facebooku... Dalje

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Prošle nedelje TikTok nalozi više kompanija i poznatih ličnosti su hakovani zahvaljujući tome što su napadači iskoristili ranjivost nultog dana ... Dalje

Facebook se pridružuje koaliciji za borbu protiv prevara

Facebook se pridružuje koaliciji za borbu protiv prevara

Facebook je često kritikovan zbog toga što ne čini dovoljno na suzbijanju prevara, a neki čak optužuju kompaniju da profitira na lažnim oglasima... Dalje

EU pokreće istragu o Facebooku i Instagramu zbog kršenja propisa o bezbednosti dece na mreži

EU pokreće istragu o Facebooku i Instagramu zbog kršenja propisa o bezbednosti dece na mreži

Društvene mreže kompanije Meta Platforms Facebook i Instagram biće predmet istrage zbog mogućih kršenja propisa EU o onlajn sadržaju koji se od... Dalje